Einer der Beratungsschwerpunkte der exccon ist der Bereich Governance, Risk & Compliance.  Zur Automatisierung des Risikomanagements empfehlen wir ServiceNow, das mit dem integrierten GRC-Modul (Governance, Risk, Compliance) ein leistungsfähiges Werkzeug bietet. Die Überleitung von menschlicher Überwachung zu digitaler Unterstützung spart Ihrem Unternehmen Zeit und Geld!

 

Warum Risikomanagement mit ServiceNow?

ServiceNow bietet eine Plattform, um integriertes Governance, Risk & Compliance zu realisieren.
Führen sie einzelne Risikomanagement-Bereiche zusammen und bringen Sie das Risikomanagement direkt an den Arbeitsplatz!

Risk Manager, Service Owner, Architekten und System Engineers sind für das Risikomanagement verantwortlich und müssen Assessments und Reviews in ihre täglichen Arbeitsabläufe integrieren. Dabei wird ihnen von ServiceNow durch konsistente und effiziente Prozesse geholfen. Sämtliche Prozesse werden durch integrierbare Risk-Frameworks wie SOX, ISO 31000, COSO ERM, NIST RFM oder BSI-Standard 100-2 unterstützt.

ServiceNow bietet Ihnen:

  • den Aufbau eines Risk Management Systems mit vorhandenen Risk Frameworks und Risikomanagement-Prozessen
  • eine qualitative und quantitative Risikobewertung für inherent und residual risk
  • eine automatisierte Risikobewertungen durch Indikatoren und Compliance-Controls
  • die Aufnahme von Risk Events und Integration von Vulnerability Response
  • Workflows – Übergabe von Task zur Abarbeitung der verschiedenen Aufgaben mit Zuordnung und Zeitplan
  • einen grafischen und Tasküberblick über den Stand der Assessments
  • ein aktuelles Reporting für Risikomanager und das Senior Management

SIlos im Bereich GRC gilt es zu vermeiden

Individuelle Anforderungen

Ihre individuellen Anforderungen hinsichtlich Compliance, Identity Management (Rollen und Rechte) sowie businessgetriebene Risikodefinitionen sind mit dem GRC-Modul von ServiceNow abbildbar. Auf Knopfdruck können Sie die für Sie relevanten Regularien „matchen“ und jederzeit Reports über die Aktivitäten diverser Mitarbeiter sowie aller durchgeführten Maßnahmen erstellen. Diese sind jederzeit abrufbar und nachweisbar – auch für externe Prüfer.

Auditsicherheit

Mit dem GRC-Modul von ServiceNow verfügen Sie über eine auditsichere Dokumentation. Des weiteren stellt das System Vorbereitungen für Audits zur Verfügung (wiederholbar).

Im Bereich IT-Risikomanagement bietet ServiceNow Ihnen einen echten Mehrwert und reduziert Ihre Aufwände drastisch!

 

Überblick – Was bietet das GRC Modul von ServiceNow konkret?

Policy Management

Verwendung eines gemeinsamen Kontrollrahmens zur Überwachung von Assets und Prozessen, um Änderungen und Risiken in Echtzeit zu erkennen – alles sichtbar auf einem dynamischen Dashboard und mit Berichten, die Sie mit einem Klick abrufen können.

Risk Management

  • Überwachen Sie kontinuierlich Ihre Risikoexposition
  • Priorisieren Sie kritische Risiken
  • Reduzieren Sie die Reaktionszeit von Tagen auf Minuten

Operational Risk Management

  • Identifizieren, analysieren, verwalten und berichten Sie über operative Risiken
  • Erhalten Sie durch Risikoereignisse und Risiko-Rollups eine ganzheitliche Sicht auf Ihre Unternehmensrisiken

Audit Management

Automatisieren Sie redundante Prozesse und funktionsübergreifende Aktivitäten mit konsistenten Arbeitsabläufen und vordefinierten Geschäfts-, Risiko-, IT-Objekten und -Systemen, um die Erfassung von Beweisdaten zu rationalisieren und die Produktivität zu steigern.

Vendor Risk Management

Rationalisieren Sie die Art und Weise, wie Sie Anbieterrisiken verwalten und Probleme verfolgen, einen konsistenten Bewertungs- und Abhilfeprozess einführen, die Kommunikation konsolidieren und die Zusammenarbeit erleichtern sowie die Bewertungsverfahren automatisieren – damit Sie mehr Ihrer kritischen Anbieter bewerten können.

Starthilfe für Vorschriften

  • Starthilfe für die Umsetzung einer Vielzahl von Vorschriften/Standards/Rahmenwerken, wie SOX, NIST RMF, NIST CSF und weitere, die hinzugefügt werden können.
  • Über eine Schnittstelle ist es möglich, Starthilfen für den deutschen Markt, z.B. Cobit, zu integrieren und ggfs. Audits bzw. Compliance-Anforderungen für zwei „verschiedene“ Grundlagen (z.B. SOX und Cobit) zu pflegen.

ServiceNow Architecture

Interessiert? – Kontaktieren Sie uns oder nehmen Sie am nächsten Event zu diesem Thema teil!

Persönliche, unverbindliche Fachberatung durch unsere Experten:

  • Kontaktieren Sie uns unter sales@exccon.com!
  • Gerne beraten unsere Fachkollegen Sie zu verschiedenen Methoden und Standards im Bereich Risikomanagement, die Vorbereitung und Begleitung von Risk Assessments (mithilfe verschiedener Standards) sowie zum Aufbau eines Risikomanagementsystems nach ISO/TR 31004. Die verschiedenen Standards wie  beispielsweise BSI-Standard 200-3, ONR 49000, ISACA Risk IT oder COSO ERM sind uns geläufig. Weiterhin bieten wir Ihnen bei Bedarf Beratung und auch die technische Umsetzung in ServiceNow an.

Weitere Infos zum Thema auf unserer Homepage:

Kostenlose Online-Events: